Visualizzazione dei risultati da 1 a 4 su 4
  1. #1

    Protezione form da injection e altri furbetti...

    Ciao,
    ho un form che faccio riempire per farmi mandare un'email.

    per ovviare a tutti i problemi di sicurezza (e di quei simpatici coglioncelli che si divertono male, sono frustrati xche pensano che fare gli hacker sia rompere le "balls" al mio sito, sono decisamente bruttini e pre altro non fanno sesso) ho pensato di utilizzare questi controlli.

    vorrei solo sapere se sono ok e se sono migliorabili con qualche altra cosa...

    grazie mille

    Codice PHP:
    $nome escapeshellcmd($_POST['nome']);
    $email escapeshellcmd($_POST['email']);
    $tel escapeshellcmd($_POST['tel']);
    $commenti escapeshellcmd($_POST['commenti']);
    $nome str_replace("'"""$nome);
    $email str_replace("'"""$email);
    $tel str_replace("'"""$tel);
    $commenti str_replace("'"""$commenti); 
    il dubbio più importante è sul replace. com'è meglio fare ?

    inoltre, sapere dirmi dove posso trovare uno di quei simpatici rettangolini che ti generano un numero random da inserire come "validazione" per non farti riempire la casella di mmonezza ??

    grazie mille

    RNFR
    -------------------------
    ..::`DrUmM\n0`::..
    www.jonathandomenici.com

  2. #2
    ma daii ho inserito un post con un link proprio a questo uan ventina di minuti prima del tuo thread e manco hai cercato ... beccato eheheh


    cmq come mai usi gli escape di php ?

    guarda qui

    http://forum.html.it/forum/showthrea...5#post12001035

    ciao

  3. #3
    si si l'ho letto...
    ehehe
    ma boh... non conosco bene lo strip_tags.
    come funziona di preciso ?
    cioè che ci si deve fare con sta robbaccia eheheheh

    ciao e grazie
    -------------------------
    ..::`DrUmM\n0`::..
    www.jonathandomenici.com

  4. #4
    no intendevo il linmk che avevo postato io scusa (anceh lo strip_tags o htmlentities non è poi male integrarli, bisogna capire se fa danni cmq) :P

    il link per la precisione per la precisione è questo http://antirez.com/post/33


    ps. naturalmente se cerchi secondo me trovi tante soluzioni al riguardo

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.